yawast

  • ApkAnalyser一键提取安卓应用APK敏感信息
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • doork被动脆弱性审核员。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。